SEMINARIO MISIONERO ARQUIDIOCESANO REDEMPTORIS MATER MEDELLÍN

Transcripción

1 POLÍTICA DE TRATAMIENTO DE INFORMACIÓN PERSONAL SEMINARIO MISIONERO ARQUIDIOCESANO REDEMPTORIS MATER MEDELLÍN En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y en vista que el SEMINARIO MISIONERO ARQUIDIOCESANO REDEMPTORIS MATER MEDELLÍN recopila información personal en desarrollo de su objeto social, pone en conocimiento de los Titulares de Información la Política de Tratamiento de Información Personal, con el fin de que conozcan el procedimiento y los mecanismos para hacer efectivos sus derechos y las finalidades para las cuales sus datos fueron recolectados. 1. Información del Responsable Razón Social: SEMINARIO MISIONERO ARQUIDIOCESANO REDEMPTORIS MATER Nit: Dirección Calle KM 1 Vía Santa Elena Domicilio: MEDELLÍN Teléfono: rector@srmmedellin.org 2. Definiciones a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales. b) Base de Datos: Conjunto organizado de Datos Personales que sean objeto de Tratamiento c) Compañía: Seminario Misionero Arquidiocesano Redemptoris Mater, Medellín. d) Dato Personal: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. e) Dato Público: Es el Dato Personal calificado como tal según los mandatos de la Ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, etc. f) Dato Sensible: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, religiosas, origen racial o étnico, la orientación política, sindical entre otros. g) Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, externa al Seminario, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento h) Manual: Es el presente documento que incorpora las Políticas y Procedimientos para la protección de Datos Personales

2 i) Permiso: Es la legitimación mediante contrato o documento que haga sus veces, otorgue el Seminario a terceros, en cumplimiento de la Ley, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a su disposición. j) Responsable de Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales, para efectos de este Manual es el Seminario Misionero Arquidiocesano Redemptoris Mater, Medellín. k) Titular: Es la persona natural cuyos datos personales sean objeto de Tratamiento. l) Transferencia: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. m) Transmisión: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal, convirtiendo al receptor en Responsable del Tratamiento. n) Tratamiento: cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 3. PRINCIPIOS El Seminario, en el desarrollo de sus actividades recolecta, utiliza, almacena, transmite y realiza diversas operaciones sobre los Datos Personales de los Titulares. En todo Tratamiento de Datos Personales realizado por SEMINARIO REDEMPTORIS MATER MEDELLÍN, Encargados y/o terceros a quienes se les transfiera Datos Personales deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en este Manual, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley del SEMINARIO REDEMPTORIS MATER MEDELLÍN. Estos principios son: a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen. b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular; c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

3 e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del SEMINARIO REDEMPTORIS MATER MEDELLÍN o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley; g) Principio de seguridad: La información sujeta a Tratamiento por el SEMINARIO REDEMPTORIS MATER MEDELLÍN o el Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. 4. Derechos de los Titulares de los Datos Personales y procedimiento para ejercerlos De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos: a) Conocer, actualizar y rectificar sus Datos Personales frente al SEMINARIO REDEMPTORIS MATER MEDELLÍN o los Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la Autorización otorgada al SEMINARIO REDEMPTORIS MATER MEDELLÍN salvo que la Ley indique que dicha Autorización no es necesaria. c) Ser informado por el SEMINARIO REDEMPTORIS MATER MEDELLÍN o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley. e) Revocar la Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos del SEMINARIO REDEMPTORIS MATER MEDELLÍN, cuando la Superintendencia de Industria y Comercio haya determinado que el Tratamiento no respeta los principios, derechos, garantías constitucionales y legales. f) Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

4 Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del Titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro. CONSULTAS. El Titular, sus causahabientes, sus representantes y/o apoderados, podrán formular consultas respecto al contenido de los Datos Personales del Titular que reposan en las Bases de Datos del SEMINARIO REDEMPTORIS MATER MEDELLÍN y esta suministrará la información que posea del Titular. Para realizar la consulta se requiere: a) Presentar la solicitud por escrito en las oficinas del SEMINARIO REDEMPTORIS MATER MEDELLÍN ubicadas en la Calle Km 1 Vía Santa Elena Medellín o dirigidas al correo electrónico datospersonales@srmmedellin.org b) A la solicitud deberá anexarse la copia del documento de identidad del Titular. Cuando la solicitud sea realizada por un causahabiente, apoderado y/o representante del Titular, deberá acreditar dicha calidad, de conformidad con la Ley vigente aplicable sobre la materia. c) La solicitud deberá indicar la dirección y datos de contacto e identificación del solicitante d) EL SEMINARIO REDEMPTORIS MATER MEDELLÍN dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado o representante, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por EL SEMINARIO REDEMPTORIS MATER MEDELLÍN. e) En caso de que la solicitud no pueda ser atendida dentro de los diez (10) hábiles contados a partir de la fecha en la que la solicitud fue recibida por SEMINARIO REDEMPTORIS MATER MEDELLÍN, se contactará al solicitante para comunicarle los motivos de la demora y para señalarle otra fecha en la cual será respondida su consulta, que no superará los cinco (5) días hábiles siguientes al vencimiento del primer término. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud. f) Cualquiera que sea el medio empleado para realizar la consulta, EL SEMINARIO REDEMPTORIS MATER MEDELLÍN guardará prueba de ésta y su respuesta. RECLAMO. El Titular, sus causahabientes, representante y/o apoderados que consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en este Manual, podrán presentar un reclamo escrito ante EL SEMINARIO REDEMPTORIS MATER MEDELLÍN, el cual será tramitado bajo las siguientes reglas: a) El reclamo se formulará a través de los Canales dispuestos para la atención al Titular. b) Al reclamo deberá anexarse la copia del documento de identidad del Titular. Cuando el reclamo sea realizado por un causahabiente, apoderado y/o representante del Titular, deberá acreditar dicha calidad, de conformidad con la Ley vigente aplicable sobre la materia. c) El reclamo deberá contener una descripción de los hechos que dan lugar al reclamo y lo que se pretende con éste, es decir, la actualización, corrección, supresión de la información o cumplimiento de los deberes de la Ley o de este Manual. d) Se deberá indicar la dirección y datos de contacto e identificación del reclamante. e) Se deberá acompañar por toda la documentación que el reclamante quiera hacer valer.

5 f) EL SEMINARIO REDEMPTORIS MATER MEDELLÍN antes de atender el reclamo verificará la identidad del Titular del Dato Personal sobre el cual se hace el reclamo, su representante y/o apoderado y con ese fin podrá exigir el documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso. g) Si la documentación o el reclamo resultan incompletos, se requerirá al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información requerida, se entenderá que se ha desistido del reclamo. a) En caso de que EL SEMINARIO REDEMPTORIS MATER MEDELLÍN no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante. b) Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos del SEMINARIO REDEMPTORIS MATER MEDELLÍN donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga reclamo en trámite y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido. c) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. d) QUEJA. El Titular, sus causahabientes, representante y/o apoderados sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante EL SEMINARIO REDEMPTORIS MATER MEDELLÍN. 5. RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO EL SEMINARIO MISIONERO ARQUIDIOCESANO REDEMPTORIS MATER MEDELLÍN es el Responsable por el Tratamiento de las Bases de Datos con Información Personal y al interior de éste el área de SISTEMAS tramitará la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. Esta área tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y este Manual. 6. Canales de Atención al Titular: Dirección física: CALLE , Km 1 vía Santa Elena, Domicilio: Medellín Dirección electrónica: datospersonales@srmmedellin.org Teléfono: Cargo de la persona de contacto: Director de TI RESPONSABLE. EL SEMINARIO REDEMPTORIS MATER MEDELLÍN, en calidad de Responsable del Tratamiento, deberá cumplir con los siguientes deberes, sin perjuicio del cumplimiento de las demás normas que le impongan otros deberes: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva Autorización otorgada por el Titular

6 c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley k) Adoptar un Manual interno de Políticas y Procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo m) Informar a solicitud del Titular sobre el uso dado a sus datos personales n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en esta materia ENCARGADOS. Las empresas o personas que en razón de su actividad o relación con EL SEMINARIO REDEMPTORIS MATER MEDELLÍN ejerzan funciones de Encargado del Tratamiento, deberán cumplir con los siguientes deberes, sin perjuicio del cumplimiento de las demás normas que le impongan otras obligaciones: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley d) Actualizar la información reportada por EL SEMINARIO REDEMPTORIS MATER MEDELLÍN dentro de los cinco (5) días hábiles contados a partir de su recibo e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares g) Registrar en la Base de Datos las leyendas reclamo en trámite en la forma en que se regula en la presente ley

7 h) Insertar en la Base de Datos la leyenda información en discusión judicial una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio 7. TRATAMIENTO Y FINALIDADES Los Datos Personales tratados por EL SEMINARIO REDEMPTORIS MATER MEDELLÍN deberán someterse a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades: a) Registrar toda la información necesaria para el cumplimiento de las obligaciones tributarias, laborales legales y extralegales derivadas del contrato de trabajo, y de registro contable de las obligaciones comerciales contraídas por EL SEMINARIO REDEMPTORIS MATER MEDELLÍN. b) Cumplir con los procesos internos de EL SEMINARIO REDEMPTORIS MATER MEDELLÍN en materia de selección y administración de empleados, proveedores y contratistas. c) Cumplir aspectos fiscales y legales con las entidades del gobierno d) Realizar el pago de nómina, de aportes legales al sistema de seguridad social y de beneficios extralegales de los empleados e) Registrar el control y los pagos por los bienes y servicios recibidos f) Realizar capacitaciones g) Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial que tiene EL SEMINARIO REDEMPTORIS MATER MEDELLÍN con proveedores y clientes. h) Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación laboral que tiene EL SEMINARIO REDEMPTORIS MATER MEDELLÍN con sus empleados i) La Transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos u operativos, incluyendo pero sin limitarse a la expedición de carnets, y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. j) Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del proveedor o del cliente con el fin de brindar los servicios y productos pertinentes. k) Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de EL SEMINARIO REDEMPTORIS MATER MEDELLÍN. 8. VIGENCIA Esta Política rige a partir de junio de Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestras Bases de Datos, de conformidad con el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en este Manual y para las cuales fueron recolectados.